Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN et routage entre 3 sites

    Scheduled Pinned Locked Moved Français
    3 Posts 3 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • PARNP
      PARN
      last edited by

      Bonjour à tous,

      Je souhaiterai avoir vos avis au sujet de la configuration d'un VPN entre 3 sites.
      OpenVPN site à site est la solution que j'ai retenue.
      Je me suis baser sur cette documentation pour configurer OpenVPN avec PFsense.
      http://pfsense.nsa.co.il/tutorials/openvpn/pfsense-ovpn.pdf

      Explication :

      J'ai 3 sites : A ,B ,C

      Le site principale est B (centrale).

      Ma question est de savoir comment configurer OpenVPN sur les sites (serveur ou client) afin que tous les sites puissent se parler.

      1er Solution :

      A se connecte à B
      C se connecte à B

      Ici B est "serveur", A et C "client" de B. Ensuite me suffit il de faire une règle de routage sur B pour que A puisse parler a C ?

      Ou
      2eme Solution :

      A se connecte à B
      B se connecte à C
      C se connecte à A

      Une forme de Triangle en faite ou chacun des sites et à la fois serveur et client. Ainsi si A veux parler à C il n'a pas besoin de passer par B comme dans la première solution.

      Je cherche une solution qui soit optimiser et fiable pour faire du VPN entre 3 sites.

      Qu'en pensez vous ?

      Merci et à bientôt.  ;)

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Solution 1 a priori.

        1 Reply Last reply Reply Quote 0
        • D
          Daakutenshi
          last edited by

          ces drole que je tombe la dessus j'ai effectivement la meme chose que toi a 1 point different : j'ai pris ton point 1

          j'ai aussi 3 site…. A (ip dinamique qui change), B (ip fixe) et C (ip fixe)

          A et B et C sont avec des PFSense.

          mon point fort (ou j'ai la meilleur bande passante) ces le B

          mon but. me connecter a 1 place (donc 1 OpenVPN et 1 certifica, pas 2) pour me connecter partout.

          j'ai fait des connection IPSec (ou tu peut en faire OpenVPN) entre tes site A-B-C mais pas connecter en triangle, plutot comme suit

          A se connecter a B
          C se connecte a B

          je place mon OpenVPN a B, je fait juste le NAT et firewall (redirection) et tout est configurer !!!!!

          **** Ici B est "serveur", A et C "client" de B. Ensuite me suffit il de faire une règle de routage sur B pour que A puisse parler a C ? *****

          a ta question je repond : oui

          en centralisant ta connection (si elle supporte toute le trafic) ca t'evite de cree 2-3 certifica et de faire un triangle.

          dison que ta solution 1 est la meme que j'ai utiliser et elle fonctionne a MERVEILLE !!!!!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.